最近では、ウェブサイトの常時SSL化がほぼ標準になっています。
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことで、個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバとPC間の通信を安全に行なうことができるのです。
検索エンジン大手のGoogleもこれを推奨しており、SSL実装の有無を検索結果の基準の1つとすることを発表しています。
【関連記事:ウェブサイトのSSL化とそのメリット&注意点】
当サイトも新規開設を機にSSL化を行いました。
WordPressの設定の他にサーバー側の設定もありますが、当サイトはレンタルサーバのコアサーバー(CORESERVER)を利用していますのでので、コアサーバーでのWordPressのSSL化の方法をご紹介します。
WordPressをバックアップ
作業の前に、まずはサイトを丸ごとバックアップします。作業が万が一失敗したときのために健全なファイルやデータベースのファイルのコピーを別の場所にコピーする作業です。いわば保険のようなものです。使うことはないかもしれませんが、バックアップは必ずとっておきましょう。
バックアップについてはいろいろな方法がありますが、WordPressのプラグインを使ったバックアップ方法が簡単です。
【関連記事:UpdraftPlus – WordPressを丸ごとバックアップ&復元】
【関連記事:BackWPup – WordPressを丸ごと簡単バックアップ】
コアサーバー(CORESERVER)側のSSL化
当然のことながら、コアサーバー(CORESERVER)と契約をしており、コアサーバー上でWordPressのサイトを運用していることが前提となります。
まずは、コアサーバーのコントロールパネルにアクセスをします。
- ①【サイト設定】をクリックします。
- ②サイトの一覧から対象のドメインを指定します。
- ③【サイト設定の変更】をクリックします。
サイト設定画面の中段付近に下図のようなSSLに関する設定項目がありますので、
- ④【無料SSL】にチェックを入れる
- ⑤【サイトの設定を変更する】をクリックする。
以上の5つのアクションでコアサーバー側の設定は終了です。意外と簡単だったでしょ。
SSL化というとなんだか難しそうなイメージですが、SSL証明書とかプロトコルだとか専門的知識がなくても簡単に導入できるように工夫されています。
WordPress側のSSL設定
一般設定の変更
WordPressの管理画面から【設定】→【一般】を開きます。
「一般設定」内の以下の項目を変更します。
- WordPressアドレス(URL)
- サイトアドレス(URL)
それぞれのURLの「http」部分を「https」に変更します。「http」の後に「s」を付けるだけ。
▼変更前
▼変更後
設定の変更が終わったら【変更を保存】ボタンをクリックする。
これでサイトのURLが変更になりました。ここで一安心してサイトを見てみるとあれれ?画像ファイルが表示されない….。WordPressのデータベース内にある本文中の画像ファイルのURLや内部リンクはまだ「http」のままなのです。
内部リンクをSearch Regexで置換
WordPressのデータベース内にある本文中の画像ファイルのURLや内部リンクの変更は、記事数が少なければ手作業でデータベースを修正していくことも可能ですが、間違いや、変更漏れ等….さらに時間と手間がかかります。
Search Regexのインストール
データベース内の文字列の置換に便利なプラグインがあります。「Search Regex」です。早速インストールして使ってみましょう。プラグインの新規追加の手順はワンパターンです。
【プラグイン】→【新規追加】→キーワード欄【Search Regex】
下図のプラグインが表示されたら【今すぐインストール】→【有効化】
Search Regexで内部文字列を一括置換
サイドバーの【ツール】の中に【Seach Regex】のボタンができています。
各項目を設定します。
- Source:Post content(そのまま)
- Limit to:No limit(そのまま)
- Order By:Ascending(そのまま)
- Search pattern:あなたのサイトのSSL化前のURL(http://〇〇〇〇.com)
- Replace pattern:あなたのサイトのSSL化後のURL(https://〇〇〇〇.com)
- Regex:(そのまま)
この作業はデータベース内の【Search pattern】を【Place pattern】に置き換える(置換する)作業です。間違いがないか慎重に確認して【Replace >>】をクリックしてください。
置換候補がずらりと表示されます。(当サイトは既に置換済みのためサンプル画像をとれませんでした)
間違いがなければ【Replace & Save】(置換&保存)をクリックしてください。
.htaccessにリダイレクト用のコードを追記
FTPでサーバに接続して、サーバー内のルートディレクトリにある.htaccessファイルを編集します。
私はFTPクライアントに「WinSCP」を使用しています。テキストエディタが内蔵されていて、サーバ内のファイルも直接編集できるのでとても便利です。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
.htaccessファイルの先頭行に上記枠内の文字列を張り付けて保存すれば、サイトのSSL化は終了です。
サイトの確認
Google Chromeでサイトを表示させてみて、以下のような鍵マークが出ていて、サイトが正常に表示されていますか?正常にSSL化がされていればブラウザのURL表示欄に鍵マークが表示されセキュアなサイトであることを意味します。
SSLかされていないサイトは以下のように「保護されていないサイト」として表示されます。
外部サービス、外部被リンクサービスの変更
Google Search Console、Google Analyticsや各種ブログ登録サイト等、外部サイトに登録したご自分のサイトのURLを新しいURLに登録を変更する必要があります。登録の変更はそれぞれのサイトで行ってください。
コメント